È ormai nota la storia di Clearview, società sanzionata dal Garante italiano per 20 milioni di euro per trattamento illecito di dati personali particolari, nella fattispecie dati biometrici, di utenti italiani.
Ma partiamo dagli inizi
Clearview AI Inc. è una società privata nata nel 2017, con sede negli Stati Uniti d’America, fondata da Richard Schwartz e Hoan Ton-That, che ha sviluppato e gestisce un software per il riconoscimento facciale che abbina un volto fornito per la comparazione alle immagini di volti presenti in un suo database proprietario dove sono state raccolte immagini estratte dal web, e in particolar modo dalle piattaforme social, per una quantità impressionante di immagini archiviate. La società parla ufficialmente di 3 miliardi di foto, seppure il Garante italiano dichiara di averne rilevate circa 10 miliardi. Stiamo parlando di centinaia di milioni di persone, in tutto il mondo, e di tutte le età. Quindi, anche minorenni.
L’azienda promuove il suo prodotto dichiarando che questo viene offerto esclusivamente alle forze dell’ordine dei vari governi mondiali per aiutarli nel riconoscere e rintracciare i criminali coinvolti nei più disparati reati che non hanno avuto riscontro con le indagini di routine effettuate dagli investigatori, ma soprattutto in reati contro i minori, come la pedofilia infantile. Infatti, a partire dal 2019, e almeno fino a tutto febbraio 2020, aveva creato degli account che ha offerto in prova alle varie polizie, tra cui Canada, Australia, Regno Unito, Brasile, Emirati Arabi, e anche varie polizie e organizzazioni facenti parte dell’Unione Europea, quali Finlandia, Svezia, Francia, Paesi Bassi, Danimarca, Spagna, Portogallo e Italia, oltre ad altri Paesi sia europei che nel mondo. Ma queste dichiarazioni vengono smentite proprio dai dati interni della società, nella cui lista clienti sono presenti anche organizzazioni commerciali, e addirittura privati cittadini.
Tra i vari organismi coinvolti sono state effettuate migliaia e migliaia di ricerche, seppure queste non hanno portato ad arresti, e le varie organizzazioni, laddove hanno commentato alle domande poste loro durante le indagini aperte sia dai governi interessati che dalla testata BuzzFeedNews, che ha svolto un’indagine sulla società, dichiarano di aver soltanto fatto delle prove per testare il funzionamento e l’attendibilità del prodotto. Interessante vedere come la Polizia di Stato Italiana, che nel febbraio 2020 ha svolto tramite Clearview più di 130 ricerche, non abbia mai risposto.
Come accennato, in un’indagine avviata da BuzzFeedNews, che è venuta a conoscenza delle operazioni commerciali di Clearview a causa di un data breach avvenuto a febbraio 2020 che ha reso pubblica la lista clienti della società, la stessa testata ha iniziato a richiedere alle varie polizie, e soprattutto ai canali ufficiali governativi dei Paesi coinvolti, come, quanto e perché veniva utilizzata questa tecnologia, portando i governi interpellati ad aprire delle indagini interne.
Da più parti sono così partiti provvedimenti delle varie autorità garanti contro la società statunitense, dichiarando l’uso del software illegale e lesivo dei diritti sia della protezione dei dati personali che delle libertà dei cittadini. Tra l’altro, senza aver acquisito il consenso dei cittadini stessi, fatto per nulla marginale, come si può comprendere. A partire dallo stesso Canada, le cui polizie hanno usato il software in più di 4600 ricerche, la società si è vista recapitare reclami a pioggia per “chiara violazione dei diritti alla privacy dei canadesi”, passando per l’Autorità svedese per la protezione dei dati personali, che ha comminato una multa di 290.000$ per violazione della legge sui dati penali, al commissario di Amburgo per la protezione dei dati e la libertà di informazione in Germania, che ha ordinato alla società di cancellare le informazioni biometriche di un cittadino che aveva presentato un reclamo, al Garante italiano con l’emissione della multa da 20 milioni di euro di cui ci siamo occupati nel nostro precedente articolo. Nel febbraio 2020 sono arrivate anche diffide alla raccolta di immagini dai social da parte di Twitter, seguito poi da YouTube, Google e Facebook.
Si ritiene che “Il modello di business di Clearview AI, che raccoglie foto di miliardi di persone comuni da Internet e le inserisce in una formazione permanente di polizia, è una forma di sorveglianza di massa illegale e inaccettabile per una nazione democratica e rispettosa dei diritti”, come affermato (nel caso del Canada) da Brenda McPhail, direttore del programma di sorveglianza, tecnologia e privacy del Canadian Civil Liberties Association, un gruppo senza scopo di lucro; opinione condivisa, come abbiamo visto, anche da autorità di regolamentazione in Francia, Svezia, Australia, Regno Unito, Germania, Finlandia e Italia, che hanno aperto indagini sull’uso di Clearview da parte delle loro agenzie governative.
Oltre alle considerazioni riguardanti la liceità dei trattamenti dati effettuati, o meglio, non effettuati, dall’azienda statunitense, uno degli aspetti maggiormente critici consiste sia in una pesante criminalizzazione del cittadino, monitorato a sua insaputa secondo una presunzione di reato che non può essere accettata in un Paese democratico, sia in un grave margine di inattendibilità del software stesso, pubblicizzato dal suo sviluppatore Ton-That con una percentuale di successo tra il 98 e il 100%, mentre in test effettuati da BuzzFeedNews si è rivelato molto più di una volta inaffidabile, segnalando come soggetto oggetto di raffronto persone non corrispondenti.
Nonostante Clearview sia stata indagata, e in alcuni casi anche bandita da tutto il mondo, i suoi dirigenti continuano a gettare le basi per una loro ulteriore espansione verso mercati al di fuori degli USA, che dichiarano essere il loro territorio di commercializzazione principale, se non esclusivo, raccogliendo oltre 30 milioni di dollari e facendo diverse assunzioni, lasciando in questo modo ad intendere che, nonostante i provvedimenti vistosi recapitare, non intendono desistere dal continuare a raccogliere ulteriori immagini ed allargare i loro archivi per metterli a disposizione di chi vorrà usufruire del loro servizio. D’altronde, uno dei suoi due fondatori, lo sviluppatore Hoan Ton-That, è già stato protagonista di vicende simili, quando nel 2009 creò VIDDYHO, riconosciuto come software che ha spammato migliaia di contatti utenti e segnalato per pishing, e con la creazione di un ulteriore sito, il fastforwarded.com, anche questo riconosciuto come sito per pishing.
Insomma, con queste premesse, purtroppo, non possiamo aspettarci che la vicenda si concluderà con i provvedimenti già emessi. Ci, e vi, terremo aggiornati sugli eventuali ulteriori sviluppi.
Ultima ora
Nel momento in cui stiamo pubblicando ci giunge la notizia che il 14 marzo 2022 Reuters ha riferito che “Clearview AI, la famigerata società di sorveglianza online”, aveva offerto i suoi servizi al ministero della Difesa ucraino. Il giorno dopo, in un’intervista per il TechCrunch , il vice primo ministro e ministro per la trasformazione digitale dell’Ucraina ha confermato che la partnership con Clearview AI era “attualmente in fase di sviluppo molto precoce”.
Cosa pensare di un’operazione del genere, assolutamente assimilabile, tra l’altro, a quella effettuata a Marzo 2020 per il controllo delle persone in pieno scoppio della pandemia? Lasciamo a voi le dovute considerazioni sulla moralità di questa tecnologia e l’utilizzo che se ne promuove.
Lascia un commento